-
हज़ारों ऐप्स लोकेशन जानकारी कैसे इकट्ठा करते हैं
-
लोकेशन डेटा संग्रह: Gravy Analytics नाम की एक लोकेशन डेटा कंपनी के हैक होने से यह सामने आया कि Candy Crush, Tinder, MyFitnessPal जैसे लोकप्रिय ऐप्स का इस्तेमाल उपयोगकर्ताओं की लोकेशन जानकारी इकट्ठा करने में हो रहा था। यह डेटा विज्ञापन इकोसिस्टम के ज़रिए इकट्ठा किया जाता है, और संभव है कि यह ऐप डेवलपर्स या उपयोगकर्ताओं की जानकारी के बिना हो रहा हो.
-
रियल-टाइम बिडिंग सिस्टम: लोकेशन डेटा संग्रह रियल-time bidding (RTB) सिस्टम के ज़रिए होता है। ऐप्स में विज्ञापन लगाने की प्रतिस्पर्धा की प्रक्रिया के दौरान डेटा ब्रोकर यह जानकारी इकट्ठा कर सकते हैं। यह गोपनीयता के लिए बड़ा खतरा है.
-
हैक हुआ डेटा: हैक किए गए Gravy डेटा में अमेरिका, रूस और यूरोप के करोड़ों मोबाइल डिवाइसों के निर्देशांक शामिल हैं, साथ ही खास ऐप्स से जुड़ा लोकेशन डेटा भी शामिल है। यह स्पष्ट नहीं है कि Gravy ने यह डेटा सीधे इकट्ठा किया था या किसी दूसरी कंपनी से प्राप्त किया था.
-
ऐप सूची: Tinder, Grindr, Candy Crush, Temple Run, Subway Surfers, MyFitnessPal, Tumblr, Microsoft 365 समेत कई ऐप्स इस सूची में शामिल हैं। इन ऐप्स के ज़रिए विज्ञापन नेटवर्क लोकेशन डेटा इकट्ठा कर सकते हैं.
-
डेवलपर प्रतिक्रिया: अधिकांश ऐप डेवलपर्स ने Gravy के साथ अपने संबंध से इनकार किया, लेकिन यह माना कि विज्ञापन नेटवर्क के ज़रिए लोकेशन डेटा इकट्ठा किया जा सकता है। उदाहरण के लिए, Tinder और Muslim Pro ने Gravy के साथ संबंध से इनकार किया, जबकि Grindr ने डेटा ब्रोकरों के साथ डेटा साझा करने से इनकार किया.
-
डेटा संग्रह का तरीका: डेटा मुख्यतः IP address के ज़रिए लोकेशन का अनुमान लगाकर इकट्ठा किया जाता है। इसका मतलब है कि GNSS/GPS डेटा का उपयोग किए बिना भी लोकेशन ट्रैक की जा सकती है.
-
नियामकीय कार्रवाई: अमेरिकी Federal Trade Commission (FTC) ने Mobilewalla नाम की एक अन्य लोकेशन डेटा कंपनी को RTB प्रक्रिया के ज़रिए डेटा इकट्ठा करने से प्रतिबंधित किया। Gravy और Venntel पर भी उपयोगकर्ता की सहमति के बिना डेटा इकट्ठा करने के आरोप लगे.
-
सुरक्षा अनुसंधान: 404 Media ने हैक किए गए Gravy डेटा को कई तरीकों से सत्यापित किया। कुछ फाइलों में Gravy के डेटा warehousing tool Snowflake के credentials भी शामिल थे.
अभी कोई टिप्पणी नहीं है.